बिना पेरेंट्स की सहमति 18 साल से कम उम्र के बच्चे नहीं खोल सकेंगे सोशल मीडिया अकाउंट, नियमों का ड्राफ्ट तैयार

सरकार की तरफ से जारी ड्राफ्ट में यह नहीं बताया गया है कि नियमों का उल्लंघन करने पर क्या सजा दी जाएगी।

अब 18 वर्ष से कम आयु के बच्चों को सोशल मीडिया पर अकाउंट खोलने के लिए अपने पेरेंट्स की सहमति लेना जरूरी होगा। इसके लिए केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDP), 2023 के तहत नियमों का ड्राफ्ट तैयार किया है। इस ड्राफ्ट को लोगों के लिए शुक्रवार (3 जनवरी) को जारी किया गया।

मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इंफॉर्मेशन टेक्नोलॉजी ने नोटिफिकेशन में कहा कि लोग Mygov.in पर जाकर इस ड्राफ्ट को लेकर अपनी आपत्तियां दर्ज करा सकते हैं और सुझाव भी दे सकते हैं। लोगों की आपत्तियों और सुझावों पर 18 फरवरी से विचार किया जाएगा।

केंद्रीय सूचना प्रसारण मंत्री अश्विनी वैष्णव ने X पर पोस्ट करके जानकारी दी।

ड्राफ्ट में पेरेंट की सहमति लेने का सिस्टम भी बताया गया करीब डेढ़ साल पहले इस बिल को संसद से मंजूरी मिली थी। ड्राफ्ट के लिए जारी नोटिफिकेशन के मुताबिक डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 40 की उपधारा 1 और 2 से तहत केंद्र को मिली शक्तियों के आधार पर नियमों का ड्राफ्ट जारी किया गया है।

नियमों में पेरेंट्स की सहमति लेने का सिस्टम भी बताया गया है। साथ ही कहा गया है कि बच्चों के लिए किसी भी रूप में उनके डेटा का उपयोग करने के लिए माता-पिता की सहमति अनिवार्य है। एक्ट में पर्सनल डेटा इकट्ठा करने और उसका उपयोग करने वाली कंपनियों को ‘डेटा फिड्युशरी’ कहा है।

ड्राफ्ट के मुताबिक डेटा फिड्युशरी कंपनियों को यह सुनिश्चित करना होगा कि बच्चों के किसी भी तरह के पर्सनल डेटा को प्रोसेस करने से पहले पेरेंट्स की सहमति ली जाए। इसके लिए कंपनी को उचित टेक्निकल और ऑर्गनाइजेशनल उपाय करने होंगे।

ड्राफ्ट की बड़ी बातें

कंपनी डेटा सिर्फ उतने समय तक रख सकेंगी, जब तक के लिए लोगों ने सहमति दी

ड्राफ्ट के मुताबिक, डेटा के लिए जिम्मेदार कंपनियों को यह चेक करना होगा कि जो व्यक्ति खुद को किसी बच्चे का पेरेंट बता रहा है, वह खुद वयस्क हो और अगर किसी कानून के पालन करने के संबंध में उसकी जरूरत पड़ती है, तो उसकी पहचान की जा सके।

ड्राफ्ट के मुताबिक ये डेटा कंपनियां इस डेटा को सिर्फ उतने समय के लिए रखे सकेंगी, जितने समय के लिए उन्हें लोगों ने सहमति दी है। इसके बाद उन्हें ये डेटा डिलीट करना होगा। ई-कॉमर्स, सोशल मीडिया और गेमिंग प्लेटफॉर्म डेटा के लिए जिम्मेदार कंपनियों की श्रेणी में आएंगे।

नियम लागू होने पर ये अधिकार मिलेंगे

  • अपने डेटा तक पहुंच और उसे समय-समय पर अपडेट करने का अधिकार।
  • डेटा मालिक डेटा प्रोसेसिंग की सहमति वापस ले सकेंगे। डेटा मिटा भी सकेंगे।
  • सभी सहमतियों का रिकॉर्ड मशीन से पढ़े जा सकने वाले फॉर्मेट में रखा जाएगा।
  • डेटा फिड्यूशरी यानी डिजिटल कंपनी की वेबसाइट पर शिकायत कर सकेंगे।
  • कंपनी के प्लेटफॉर्म पर समाधान नहीं होने पर पुख्ता व्यवस्था के तहत शिकायत ऊपर ले जा सकेंगे।
  • निजी डेटा का उल्लंघन होने पर कंपनी सूचना देगी।

डिजिलट कंपनियों की क्या जवाबदेही होगी

  • सुनिश्चित करना होगा कि डेटा प्रोसेसिंग में निजी डेटा के संरक्षण नियमों का उल्लंघन न हो।
  • डेटा प्रोसेसिंग की सभी कैटेगरीज सार्वजनिक करनी होंगी। प्रोसेसिंग का मकसद भी बताना होगा।
  • प्रोसेसिंग की सहमति वापस लेने की प्रक्रिया अपनानी होगी। कानून में दिए अधिकार संरक्षित करने होंगे।
  • डेटा एंक्रिप्शन और मास्किंग के उपाय करने होंगे। संरक्षण उपायों का नियमित ऑडिट कराना होगा।
  • बार-बार नियमों का उल्लंघन करने वाले कंसेंट मैनेजर्स को सस्पेंड करने या उनका रजिस्ट्रेशन रद्द करने का प्रावधान भी है।

डेटा देश से बाहर नहीं ले जाएंगी कंपनी कंपनियां नागरिकों का निजी डेटा भारत से बाहर नहीं ले जा सकेंगी। कानूनी रूप से स्वीकार्य कुछ मामलों में ही डेटा देश से बाहर ले जाने की इजाजत होगी। डेटा पर लगी यह सीमा शर्त केंद्र की डेटा लोकलाइजेशन की नीति के अनुरूप ही है।

कंपनियों में डेटा प्रोटेक्शन अधिकारी होंगे डेटा उल्लंघन की सूरत में शिकायतों के निस्तारण की पुख्ता व्यवस्था ड्राफ्ट में है। इस फ्रेमवर्क के तहत डिजिटल कंपनियों को डेटा प्रोटेक्शन अधिकारी के ईमेल जैसे कम्युनिकेशन डिटेल्स सार्वजनिक करने होंगे।

वे शिकायत का समाधान नहीं कर पाए तो डेटा मालिक को डेटा प्रोटेक्शन बोर्ड में जाने का अधिकार होगा। बोर्ड के फैसले को भी डेटा अपीलीय प्राधिकरण में चुनौती दी जा सकेगी।

अक्टूबर, 2023 में पास हुआ था DPDP कानून डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) कानून अक्टूबर, 2023 में संसद से पास हुआ था। इस कानून के लागू होने के बाद लोगों को अपने डेटा कलेक्शन, स्टोरेज और प्रोसेसिंग के बारे में डिटेल मांगने का अधिकार मिला था।

कंपनियों को यह बताना जरूरी हो गया कि वे कौन सा डेटा ले रही हैं और डेटा का क्या इस्तेमाल कर रही हैं। कानून का उल्लंघन करने वालों पर 250 करोड़ रुपए तक का जुर्माना लगाने का प्रावधान था। पुराने बिल में यह 500 करोड़ रुपए तक था।

लोगों की प्राइवेसी का बचाव करना बिल का मकसद राज्यसभा से इसके पास होने के बाद IT मिनिस्टर अश्विनी वैष्णव ने कहा था, ‘इस बिल का मकसद पर्सनल डिजिटल डेटा की प्रोसेसिंग को रेगुलेशन करना है, ताकि लोगों की प्राइवेसी का बचाव किया जा सके। ये बिल प्रो प्राइवेसी और प्रो सिटीजन है। उन्होंने बताया कि बिल को बहुत ज्यादा प्रिसक्रिप्टिव नहीं बनाया गया है, ताकि वक्त के साथ इसमें बदलाव किया जा सके।’

हालांकि लोकसभा में पेश होने के दौरान विपक्ष ने बिल का विरोध किया था। तब इसे संसदीय समिति के पास भेजने की मांग उठी थी।

डिजिटल पर्सनल डेटा क्या होता है? डिजिटल पर्सनल डेटा को हम एक उदाहरण से समझते हैं। जब आप अपने मोबाइल में किसी कंपनी का ऐप इंस्टॉल करते हैं तो वह आपसे कई प्रकार की परमिशन मांगता है, जिसमें कैमरा, गैलरी, कॉन्टैक्ट, GPS जैसी अन्य चीजों का एक्सेस शामिल होता है। इसके बाद वह ऐप आपके डेटा को अपने हिसाब से एक्सेस कर सकता है।

कई बार तो ये ऐप आपके पर्सनल डेटा को अपने सर्वर पर अपलोड कर लेते हैं और उसके बाद अन्य कंपनियों को बेच भी देते हैं। अभी तक हम ऐप से यह जानकारी नहीं ले पाते हैं कि वह हमारा कौन सा डेटा ले रहे हैं और उसका क्या यूज कर रहे हैं। यह बिल इसी तरह के डेटा को प्रोटेक्ट करने के लिए लाया गया है।

सोशल मीडिया के इस्तेमाल ने हर 10 में से 6 युवा का स्लीप पैटर्न बिगाड़ा

Leave a Reply

Your email address will not be published. Required fields are marked *